Roman Valerevich Seleznev [a] (o Seleznyov , [2] Ruso : Роман Валерьевич Селезнёв ; nacido en 1984), también conocido por su nombre de pirata informático Track2 , es un pirata informático ruso . Seleznev fue acusado formalmente en Estados Unidos en 2011 y fue condenado por piratear servidores para robar datos de tarjetas de crédito. Se estima que sus actividades han causado más de $ 169 millones en daños a empresas e instituciones financieras. [3] Seleznev fue arrestado el 5 de julio de 2014 y sentenciado a 27 años de prisión por fraude electrónico, daño intencional a una computadora protegida y robo de identidad. [3]
Roman Seleznev | |
---|---|
Роман Валерьевич Селезнёв | |
Nació | 1984 (36 a 37 años de edad) |
Nacionalidad | ruso |
Otros nombres | nCuX, Track2, Bulba, Zagreb, shmak, smaus ( nombres de hackers ) [1] |
Ciudadanía | ruso |
Conocido por | Hackear |
Cargos criminales) | Hackeo, fraude electrónico, crimen organizado |
Padres) |
|
Vida temprana
Carrera de piratería
Comenzó sus actividades a principios de 2003 en el sitio de fraude de tarjetas de crédito CarderPlanet , proporcionando números de Seguro Social pagados e investigación de antecedentes penales utilizando (entre otros) cuentas robadas de LexisNexis accurint.com. El empleado de Seleznev luego creó un escáner que permitía al usuario escanear Internet en busca de puertos abiertos MSRDP (3389 por defecto). Las configuraciones predeterminadas proporcionaban una protección deficiente en ese momento y muchas cuentas de administrador no estaban protegidas por contraseñas. Aprovechando esta vulnerabilidad, Seleznev y su socio accedieron a muchas computadoras remotas, incluidas aquellas con datos financieros y de tarjetas de crédito.
Se puso en contacto con BadB , otro pirata informático, para obtener más experiencia en la explotación de sistemas financieros. BadB, un ciberdelincuente identificado en 2009 como Vladislav Horohorin, proporcionó a Seleznev un script automatizado para buscar rastros de tarjetas de crédito en sistemas y redes. Con este guión, Seleznev obtuvo sus primeros volcados de tarjetas de crédito, que revendió a Horohorin. Se sintió insatisfecho con Horohorin y decidió comenzar su propia operación de descarga de tarjetas de crédito usando el apodo nCuX (del ruso : псих , "psicópata").
Seleznev expandió sus operaciones en 2008 desde escanear MSRDP con contraseñas predeterminadas (o sin contraseñas) a desarrollar malware sofisticado que podría interceptar el tráfico de red y buscar recursos compartidos de la red, distribuyéndolo a través de fallas en los navegadores de Internet al inyectar código malicioso en el tráfico publicitario. Infectó muchas computadoras, principalmente en los Estados Unidos.
En mayo de 2009, USSS creía que había recopilado suficiente información para llegar a la conclusión de que nCuX era probablemente la identidad de Roman Seleznev. Tuvieron una reunión con la agencia de inteligencia rusa FSB en la que compartieron información de su investigación y su creencia de que nCuX era Seleznev. [5] Poco después de esta reunión, en junio de 2009, nCuX cerró todas sus cuentas y desapareció de Internet; USSS sospechaba que FSB había avisado a Seleznev. [5]
Después de cerrar nCuX, Seleznev creó otros dos nombres (Track2 y Bulba) [5] y los usó para operar sus propias tiendas automatizadas de tarjetas de crédito robadas. Compró espacio publicitario en la sección "Volcados" del foro de tarjetas ilegales carder.su , [6] que se cerró en una operación del Departamento de Seguridad Nacional en 2012 . [7] La campaña publicitaria de Horohorin en carder.su también se cerró y se produjo un ataque de denegación de servicio . Fue arrestado por USSS en agosto de 2010, dejando a Seleznev sin competencia.
Durante unas vacaciones en Marruecos, Seleznev sufrió una grave lesión en la cabeza en el atentado de Marrakech en 2011 y fue evacuado a Moscú para ser operado. [ cita requerida ]
Arresto y juicio
El arresto de Seleznev en 2014 fue controvertido en Rusia. Los funcionarios rusos llamaron a su arresto un "secuestro" y dijeron que Estados Unidos no había notificado a los consulados rusos. El Departamento de Justicia inicialmente se negó a revelar la ubicación del arresto de Seleznev, pero los fiscales revelaron más tarde que fue arrestado mientras estaba de vacaciones en Kanifushi Resort en las Maldivas . [8] El Ministerio de Relaciones Exteriores de Rusia criticó al país insular por no seguir las "normas legales internacionales", [9] que los fiscales dijeron que estaba justificado en base a la no cooperación del FSB en 2009 y el alcance de los crímenes de Seleznev. [10] Como Maldivas no tiene un tratado de extradición con los Estados Unidos, el USSS negoció directamente con el gobierno de Maldivas para organizar la expulsión de Seleznev a la custodia de las fuerzas del orden de Estados Unidos, [10] desde donde fue enviado a Guam para esperar el juicio. . [8]
El secretario del DHS , Jeh Johnson, dijo en un comunicado que el arresto mostraba que "a pesar de la naturaleza cada vez más sin fronteras del crimen organizado transicional, el largo brazo de la justicia - y el Departamento de Seguridad Nacional - continuará interrumpiendo y desmantelando organizaciones criminales sofisticadas". [11]
En 2016, después de un juicio de una semana y media en el Tribunal de Distrito de EE. UU. Para el Distrito Oeste de Washington , [12] un jurado declaró culpable a Seleznev de 38 cargos; [13] [14] al año siguiente, fue condenado a 27 años de prisión. [3] [15] El 19 de mayo de 2017, Seleznev enfrentó cargos en Atlanta [16] y Nevada ; [17] se declaró culpable en septiembre de conspiración para cometer fraude bancario, [18] y fue condenado a 14 años de prisión en noviembre. [19] Esta sentencia se ejecutará al mismo tiempo que su sentencia original. [19]
Un informe posterior indicó que el arresto de Selznev pudo haber sido el resultado de un esfuerzo de cooperación entre el gobierno de los Estados Unidos y un oficial que trabajaba dentro del FSB. [20]
Seleznev se encuentra actualmente detenido en la prisión de seguridad media FCI Butner en Carolina del Norte, luego de ser trasladado desde USP Atlanta en 2018. [21] Solicitó ser transferido a FCI Butner debido a las buenas condiciones de vida y al hospital de la prisión. [21] [22]
Notas
- ↑ Debido a que Seleznev era hijo de un político, su nombre tuvo que ser redactado en losdocumentos del Departamento de Justicia cuando la Operación Mercado Abierto tuvo lugar inicialmente.
Referencias
- ^ "Estados Unidos V. ROMAN SELEZNEV, No. 17-30085 (9 ° Cir. 2019)" . Ley Justia . Consultado el 30 de diciembre de 2019 .
- ^ Dennis F. Poindexter, La nueva guerra cibernética: tecnología y la redefinición de la guerra, 2015, P.115-116, ISBN 0-78-649843-9
- ^ a b c "Ciberdelincuente ruso condenado a 27 años de prisión por piratería y fraude con tarjetas de crédito" . Oficina de Asuntos Públicos del Departamento de Justicia . Departamento de Justicia de Estados Unidos. 21 de abril de 2017. Archivado desde el original el 30 de diciembre de 2019.
- ^ Wilber, Del Quentin (7 de julio de 2014). "Ruso acusado por Estados Unidos como hacker es hijo de un miembro de la Duma" . Bloomberg LP Consultado el 8 de julio de 2014 .
- ^ a b c Barbosa, Norman; Chun, Harold (julio de 2017). "Ochko123 - Cómo los federales atraparon a Roman Seleznev Megacarder ruso" . Sesiones informativas de sombrero negro . Archivado desde el original el 18 de junio de 2018 . Consultado el 25 de agosto de 2017 .
- ^ Phishme, Gary Warner, Uab / (25 de agosto de 2016). "Delito cibernético y tiempo: Roman Seleznev (AKA Track2 / Bulba / Zagreb / smaus) declarado culpable de 38 de 40 cargos" . Delito cibernético y tiempo de ejecución . Consultado el 9 de septiembre de 2017 .
- ^ "Fiscal de Nevada y agente especial de investigaciones de seguridad nacional reciben premios por su trabajo en caso de ciberdelincuencia" . www.justice.gov . Consultado el 9 de septiembre de 2017 .
- ^ a b Radia, Kirit (8 de julio de 2014). "Rusia afirma que el presunto pirata informático fue 'secuestrado' por 'agentes ' estadounidenses " . ABC News . Archivado desde el original el 30 de diciembre de 2019 . Consultado el 28 de diciembre de 2019 .
- ^ "Rusia llama a Estados Unidos arresto del presunto pirata informático 'secuestro ' " . The Moscow Times . 8 de julio de 2014. Archivado desde el original el 30 de diciembre de 2019 . Consultado el 8 de julio de 2014 .
- ^ a b Barbosa, Norman; Chun, Harold (julio de 2017). "Ochko123 - Cómo los federales atraparon a Roman Seleznev Megacarder ruso" . Sesiones informativas de sombrero negro . Archivado desde el original el 18 de junio de 2018 . Consultado el 25 de agosto de 2017 .
- ^ "Estados Unidos arresta a rusos por piratear sistemas minoristas" . Reuters . 7 de julio de 2014 . Consultado el 8 de julio de 2014 .
- ^ Clarridge, Christine (26 de agosto de 2016). "Hijo de miembro del parlamento ruso condenado en piratería masiva, esquema de robo de identidad" . El Seattle Times . Consultado el 28 de diciembre de 2019 .
- ^ "Ciberdelincuente ruso condenado por 38 cargos relacionados con la piratería de empresas y el robo de más de dos millones de números de tarjetas de crédito" . Departamento de Justicia. 25 de agosto de 2016.
- ^ Levi Pulkkinen (12 de diciembre de 2016). "El caso de Seattle contra un hacker ruso se volvió más extraño" . Seattle Post-Intelligencer .
- ^ Perlroth, Nicole (21 de abril de 2017). "Hacker ruso condenado a 27 años en caso de tarjeta de crédito" . Consultado el 21 de mayo de 2017 , a través de NYTimes.com.
- ^ "Roman Seleznev - Krebs sobre seguridad" . krebsonsecurity.com . Consultado el 21 de mayo de 2017 .
- ^ "El criminal cibernético ruso condenado Roman Seleznev enfrenta cargos en Atlanta" . www.justice.gov . Consultado el 21 de mayo de 2017 .
- ^ "El ciberdelincuente ruso Roman Seleznev se declara culpable en Atlanta" (Comunicado de prensa). Atlanta: Fiscalía Federal, Distrito Norte de Georgia. 8 de septiembre de 2017 . Consultado el 26 de mayo de 2018 .
- ^ a b "Ciberdelincuente ruso condenado a 14 años de prisión por su participación en una red de ciberdelincuencia organizada responsable de 50 millones de dólares en robo de identidad en línea y conspiración de fraude bancario de 9 millones de dólares" (comunicado de prensa). Washington, DC: Departamento de Justicia de Estados Unidos. 30 de noviembre de 2017 . Consultado el 26 de mayo de 2018 .
- ^ Collier, Kevin (23 de agosto de 2017). "Ayudar a los Estados Unidos a capturar a los piratas informáticos criminales llevó a arrestos por traición rusos" . Archivado desde el original el 15 de junio de 2020.
El momento de su arresto alimentó la especulación de que Mikhailov y otro ruso, Ruslan Stoyanov, que enfrenta cargos similares, fueron fuentes de la evaluación pública de la CIA de que alguien con alta autoridad en el gobierno ruso autorizó directamente un operación para cambiar las elecciones estadounidenses de 2016 a favor de Donald Trump. Pero TV Rain, una de las organizaciones de noticias más reputadas de Rusia, informó que Mikhailov se enfrentó a las autoridades de su país porque ayudó a las autoridades estadounidenses a diseñar la captura de Roman Seleznev, uno de los piratas informáticos de tarjetas de crédito más notorios de la historia, que también es el hijo. de un destacado legislador ruso, Valery Seleznev.
- ^ a b Norder, Lois (28 de febrero de 2018). "Prisión de Atlanta demasiado dura para el hacker ruso" . The Atlanta Journal-Constitution . Archivado desde el original el 30 de diciembre de 2019 . Consultado el 30 de diciembre de 2019 .
- ^ "Ciudadano ruso sentenciado en Estados Unidos enviado a prisión con condiciones más suaves" . TASS . 28 de febrero de 2018 . Consultado el 30 de diciembre de 2019 .
enlaces externos
- 17-30085 USA v. Roman Seleznev - Corte de Apelaciones del Noveno Circuito de los Estados Unidos
- https://www.justice.gov/sites/default/files/usao-nv/legacy/2013/05/23/12-04%20indictment.pdf - Asunto 14 Departamento de Justicia